Finlandia está tratando de combatir una amenaza que está llegando a los teléfonos móviles de sus ciudadanos a través de SMS.
Lejos de tratarse de un ataque puntual, parece que está siendo toda una avalancha de mensajes de texto que propagan código malicioso. Además, por ahora, no se ha conseguido identificar el origen de los mismos.
Estos SMS contienen el temido malware FluBot y se cuentan por millones. Telia, una de las mayores operadoras de Suecia y Finlandia, ha logrado interceptar cientos de miles de ellos. Originalmente Flubot se propagaba mediante el envío de SMS en los cuales se indicaba al destinatario que había recibido un paquete y se le instaba descargar una aplicación de seguimiento a través de un enlace incluido en el propio mensaje.
En marzo, se estimó que el total de números de teléfono recopilados por los atacantes mediante Flubot ascendía a 11 millones y hasta hace unos meses se calculaba que había infectado 60.000 dispositivos.
En este caso los mensajes de texto empezaron a circular por los teléfonos móviles de los finlandeses a finales de la semana pasada, lo que llevó al Centro Nacional de Seguridad Cibernética finés a emitir una "alerta severa" para advertir a los ciudadanos.
Los SMS indican a sus receptores que hay un mensaje de voz para ellos, al cual deben acceder pinchando en un enlace. Obviamente, este es falso y lo que lleva es a pedir la instalación de una aplicación que contiene en realidad código malicioso.
Esto es así en los dispositivos Android, pero hay cierta variación cuando se trata de un iPhone. En este caso, los destinatarios son llevados al material fraudulento en una página web.
Una amenaza muy preocupante
"El ataque de malware es extremadamente excepcional y muy preocupante", ha comentado a Bloomberg Teemu Makela, director de seguridad de la información de Elisa Oyj, el mayor operador de telecomunicaciones del país. "Hay una cantidad considerable de mensajes de texto circulando", advierte.
El responsable de fraude en Telia, Antti Turunen, ha llegado a afirmar que esta campaña de malware está resultando peor que un episodio que se dio este verano y que también puso en jaque a las compañías y las instituciones.